Le cheval de Troie CobInt est un malware nouvellement conçu qui a été identifiée dans plusieurs attaques en cours. Il est une version améliorée d'une arme précédente qui a le potentiel d'infecter les réseaux entiers d'ordinateurs. Une caractéristique dangereux de celui-ci est sa capacité à déployer des différents modules en fonction du type de victime. Notre article illustre le comportement de déformation typique et montre les ordinateurs infectés peuvent être récupérés.
Menace Résumé
Nom | CobInt cheval de Troie |
Type | Troyen |
brève description | Le cheval de Troie est CobInt un virus informatique qui est conçu pour infiltrer silencieusement les systèmes informatiques, infections actives espionner les utilisateurs des victimes. |
Symptômes | Les victimes peuvent ne présentent aucun symptôme apparent d'infection. |
Méthode de distribution | Installations Freeware, Forfaits groupés, Scripts et autres. |
Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Expérience utilisateur | Rejoignez notre Forum pour discuter CobInt cheval de Troie. |
CobInt cheval de Troie - Méthodes de distribution
Le cheval de Troie CobInt est la dernière menace de logiciels malveillants venant à partir du collectif de piratage Cobalt. On croit que cela est simplement une nouvelle génération menace mise à jour en fonction de leurs armes précédentes.
La nouvelle version mise à jour a d'abord été découvert dans une campagne d'attaque en se concentrant sur les banques Août russes et roumains et les institutions financières. Les versions précédentes de celui-ci ont été configurés pour agir contre des sociétés telles que les fournisseurs de télécommunications, l'industrie manufacturière, organismes de soins de santé et etc..
La méthode de distribution le plus important utilisé par les criminels semble être envoi de messages électroniques d'hameçonnage orchestrée par un kit spécial utilisé par les pirates. Ils peuvent se propager des fichiers de virus, documents infectés et d'autres porteurs de charges utiles directement ou les lien hypertexte dans le contenu du corps. Les e-mails sont conçus pour apparaître comme étant envoyé par un service Internet ou populaire
En Août quatre campagnes d'attaque ont été observées, la plupart du levier un exploit qui profite d'une vulnérabilité dans les applications Microsoft Office. Une analyse des échantillons capturés indiquent que la menace particulière est celle décrite dans la CVE-2018-8174 consultatif. Il se lit comme suit:
Une vulnérabilité d'exécution de code à distance existe dans la manière que le moteur VBScript traite les objets en mémoire. La vulnérabilité pourrait corrompre la mémoire de telle façon qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges.
Dans un scénario d'attaque basé sur le Web, un attaquant pourrait héberger un site Web spécialement conçu qui est conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web. Un attaquant pourrait également intégrer un contrôle ActiveX marqué “sûr pour l'initialisation” dans une application ou d'un document Microsoft Office qui héberge le moteur de rendu IE. L'attaquant pourrait également tirer profit des sites Web compromis et les sites Web qui acceptent ou du contenu fourni par l'utilisateur hôte ou annonces. Ces sites peuvent contenir du contenu spécialement conçu pour exploiter cette vulnérabilité.
A ce titre lors de l'interaction avec les documents malveillants de toute nature populaire du cheval de Troie CobInt: riches documents texte, feuilles de calcul, des présentations et des bases de données. Chaque fois qu'ils sont ouverts une boîte de notification apparaîtra en demandant aux utilisateurs d'activer les scripts intégrés, si cela est fait l'infection suivra.
Trois autres vulnérabilités liées Bureau qui sont utilisés sont les suivants::
- CVE-2017-8570 - Une vulnérabilité d'exécution de code à distance existe dans le logiciel Microsoft Office quand il ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait utiliser un fichier spécialement conçu pour effectuer des actions dans le contexte de la sécurité de l'utilisateur actuel. Par exemple, le fichier pourrait alors prendre des mesures au nom de l'utilisateur connecté avec les mêmes autorisations que l'utilisateur actuel.
- CVE-2017-11882 - Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, et Microsoft Office 2016 permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel en ne gère pas correctement des objets en mémoire.
- CVE-2018-0802 - l'éditeur d'équations dans Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, et Microsoft Office 2016 permettre une vulnérabilité d'exécution de code à distance due à des objets de façon sont traitées dans la mémoire.
scripts connexes qui peuvent aider à fournir la menace de Troie sur les ordinateurs cibles comprennent également scripts web - ils peuvent causer le comportement dangereux et peuvent utiliser divers éléments interactifs de: bannières, pop-ups, annonces et etc.
Alors que les attaques en cours visent les institutions financières le code d'installation cheval de Troie peut être intégré dans d'installation d'applications - ils sont des fichiers de configuration créé pirate informatique de logiciels populaires que les clients ou les employés de l'entreprise peuvent utiliser. Ils peuvent téléchargés sur portails de téléchargement contrôlé hacker qui simulent les pages de téléchargement officiel du fournisseur. En utilisant des noms de domaine similaires et les certificats de sondage de sécurité, les utilisateurs peuvent se laisser berner en télécharger les paquets malveillants d'installation.
CobInt cheval de Troie - Description détaillée
L'infection CobInt cheval de Troie fait suite à une modèle d'infection complexe– qui est généralement divisé en trois étapes principales.
La première étape de l'infection est la livraison de la charge utile lui-même. Selon la méthode d'infection cela peut être fait par l'intermédiaire d'un script ou un compte-gouttes d'application. Il se connecter à un serveur de téléchargement prédéfini à partir duquel les seconds modules de scène sont téléchargés. L'ensemble CobInt de Troie est modulaire et il peut interagir avec des composants qui sont téléchargés à différents stades, cela permet aux criminels de concevoir des paramètres personnalisés en fonction de chaque campagne individuelle ou cible elle-même. Cette étape prend le module principal malveillants et les composants qui sont nécessaires lors de l'installation à venir.
La CobInt cheval de Troie alors commencé qui est la seconde étape telle que définie dans le modèle de comportement. Comme d'autres souches typiques, il se connecte à un serveur contrôlé hacker spécifique. Cela se fait via un sécurisé, connexion stable et cryptée qui permet aux opérateurs d'espionner les utilisateurs, prendre le contrôle de leurs machines et de déployer d'autres menaces.
Au cours de son exécution les différents processus sont déguisées en fonctions Windows en utilisant un Module de protection de pointe de protection furtif. Il est capable de se brancher aux processus du système et usurper l'identité d'eux. En le comparant à d'autres menaces similaires, il peut aussi inclure une Procédé de récolte de données qui peut récolter des informations qui peuvent être regroupées en deux catégories principales:
- Données privées de l'utilisateur - Le moteur malveillant peut pirater des informations sensibles qui peuvent être utilisées pour exposer l'identité des victimes. Une liste d'exemple inclut leur nom, adresse, emplacement, intérêts, emplacement et les informations d'identification de compte stockées.
- Mesures de la campagne - Le moteur malveillant peut récolter des données qui peuvent être utilisées pour optimiser les campagnes. Cela comprend un rapport de tous les composants matériels installés, les valeurs du système d'exploitation et les paramètres utilisateur.
La troisième étape dans le processus d'infection est le déploiement de tous les modules supplémentaires. Ils peuvent être différents selon les instructions de la campagne en cours.
Les futures versions peuvent être configurés pour exécuter plusieurs processus tels que les suivants:
- Modifications du Registre Windows - Un module livré peut être configuré en appliquant diverses modifications au Registre Windows. Si elles sont faites contre le système d'exploitation, puis la performance globale peut se dégrader. La modification des demandes individuelles peut entraîner l'incapacité d'exécuter certaines fonctions.
- Installation persistante - peut être installé Le cheval de Troie CobInt comme une menace persistante qui démarre automatiquement le moteur lorsque l'ordinateur est sous tension. Cela peut alo désactiver certains services du système et l'accès au menu de démarrage de récupération.
- supprimer les commandes - Le moteur peut identifier et supprimer Clichés de volume et points de restauration système. Cela peut rendre très difficile la restauration du système.
- Des modules supplémentaires de déploiement - hôte infecté peut être commandé dans le téléchargement d'autres menaces automatiquement.
Nous prévoyons que le cheval de Troie sera mis à jour à l'avenir avec des fonctionnalités supplémentaires.
Retirer CobInt cheval de Troie Trojan
Si votre ordinateur a été infecté par le CobInt cheval de Troie Troyen, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de ce cheval de Troie le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez supprimer le cheval de Troie et suivez les instructions étape par étape ci-dessous.
Note! Votre système informatique peut être affecté par CobInt cheval de Troie et d'autres menaces.
Analysez votre PC avec SpyHunter
SpyHunter est un puissant outil de suppression des logiciels malveillants conçus pour aider les utilisateurs avec le système analyse approfondie de la sécurité, détection et élimination des CobInt cheval de Troie.
Gardez à l'esprit, que le scanner SpyHunter est seulement pour la détection des logiciels malveillants. Si SpyHunter détecte les logiciels malveillants sur votre PC, vous devrez acheter outil de suppression des logiciels malveillants SpyHunter pour supprimer les menaces de logiciels malveillants. Lis notre SpyHunter 5 examen. Cliquez sur les liens correspondants pour vérifier SpyHunter de CLUF, politique de confidentialité et Critères d'évaluation des menaces.
Pour supprimer CobInt cheval de Troie Suivez ces étapes:
Utilisez SpyHunter pour rechercher les programmes malveillants et indésirables
Préparation avant de retirer CobInt cheval de Troie.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Rechercher les CobInt cheval de Troie avec SpyHunter Anti-Malware outil
Étape 2: Nettoyer les registres, créé par CobInt cheval de Troie sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par CobInt cheval de Troie, il. Cela peut se produire en suivant les étapes ci-dessous:
Étape 3: Find virus files created by CobInt Trojan on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
CobInt Trojan FAQ
What Does CobInt Trojan Trojan Do?
The CobInt Trojan Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique. Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like CobInt Trojan, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que des coordonnées bancaires et des mots de passe.
Can CobInt Trojan Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Gardez à l’esprit qu’il existe des chevaux de Troie plus sophistiqués qui laissent des portes dérobées et réinfectent même après une réinitialisation d’usine.
Can CobInt Trojan Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the CobInt Trojan Research
Le contenu que nous publions sur SensorsTechForum.com, this CobInt Trojan how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on CobInt Trojan?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the CobInt Trojan threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.